5
E-Mail Eingangsserver SSL, E-Mail Ausgangsserver TLS, warum?
Hallo zusammen,
warum wird bei GMX, AOL oder bei der Telekom beim Eingangsserver der Mails SSL verwendet und bei den Ausgangsserver TLS bzw. umgekehrt?
Warum wird für beides nicht TLS verwendet? Denn SSL 3.0 ist doch unsicher oder?
Beispiel GMX:
Posteingang: Server: pop.gmx.net Port: 995 Verschlüsselung: SSL-Verschlüsselung (Steht in einem Programm "SSL" nicht zur Verfügung, genügt es, die Option "Verschlüsselung" zu aktivieren.)
Postausgang: Server: mail.gmx.net Port: 587 Verschlüsselung: STARTTLS
Grüße Sebastian
warum wird bei GMX, AOL oder bei der Telekom beim Eingangsserver der Mails SSL verwendet und bei den Ausgangsserver TLS bzw. umgekehrt?
Warum wird für beides nicht TLS verwendet? Denn SSL 3.0 ist doch unsicher oder?
Beispiel GMX:
Posteingang: Server: pop.gmx.net Port: 995 Verschlüsselung: SSL-Verschlüsselung (Steht in einem Programm "SSL" nicht zur Verfügung, genügt es, die Option "Verschlüsselung" zu aktivieren.)
Postausgang: Server: mail.gmx.net Port: 587 Verschlüsselung: STARTTLS
Grüße Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 269117
Url: https://administrator.de/contentid/269117
Printed on: April 25, 2024 at 08:04 o'clock
5 Comments
Latest comment
Hallo,
ist eigentlich ein falsche Benennung bei vielen Mailclients. Da wird SSL/TLS im "wrapper" Mode als SSL und STARTTLS als TLS verkauft. Welches Protokoll (SSL 3.0, TLS 1.0,1.1,1.2) tatsächlich verwendet wird und mit welchen Ciphers handeln Client und Server in beiden Fällen jeweils aus. Der tatsächliche unterschied liegt darin das bei den "s" Ports 993,465 etc. ein Tunnel aufgebaut wird und dann erst das Protokoll übertragen und bei STARTTLS das Protokoll gestartet wird und dann die verschlüsselung ausgehandelt.
Gruß
Andi
ist eigentlich ein falsche Benennung bei vielen Mailclients. Da wird SSL/TLS im "wrapper" Mode als SSL und STARTTLS als TLS verkauft. Welches Protokoll (SSL 3.0, TLS 1.0,1.1,1.2) tatsächlich verwendet wird und mit welchen Ciphers handeln Client und Server in beiden Fällen jeweils aus. Der tatsächliche unterschied liegt darin das bei den "s" Ports 993,465 etc. ein Tunnel aufgebaut wird und dann erst das Protokoll übertragen und bei STARTTLS das Protokoll gestartet wird und dann die verschlüsselung ausgehandelt.
Gruß
Andi
1
Danke dir 
Ich habe jetzt in meinem Android alle meine Mailkonten auf TLS gestellt, dort hat Android automatisch die öffentlichen Ports ausgewählt.
Sollte ein Server TLS nicht supporten, wird keine Verbindung zu stande kommen oder wird dann unverschlüsselt gesendet?
AOL funktioniert ja auch noch unverschlüsselt, wie gesagt wenn TLS ausgewählt ist, aber vom AOL Server nicht supportet wird, dann wird nicht unverschlüsselt gesendet oder?
Will nur sicher sein, dass alles korrekt ist.
Grüße Sebastian.
Ich habe jetzt in meinem Android alle meine Mailkonten auf TLS gestellt, dort hat Android automatisch die öffentlichen Ports ausgewählt.
Sollte ein Server TLS nicht supporten, wird keine Verbindung zu stande kommen oder wird dann unverschlüsselt gesendet?
AOL funktioniert ja auch noch unverschlüsselt, wie gesagt wenn TLS ausgewählt ist, aber vom AOL Server nicht supportet wird, dann wird nicht unverschlüsselt gesendet oder?
Will nur sicher sein, dass alles korrekt ist.
Grüße Sebastian.
Hallo,
TLS wird von allen Gegenstellen von Bedeutung unterstützt, sofern sie überhaupt Verschlüsselung anbieten. Wenn du also TLS oder Verschlüsselt ausgewählt hast, ist bis zu deinem Mailprovider alles gut, was danach passiert wissen die Sterne...
Gruß
Andi
TLS wird von allen Gegenstellen von Bedeutung unterstützt, sofern sie überhaupt Verschlüsselung anbieten. Wenn du also TLS oder Verschlüsselt ausgewählt hast, ist bis zu deinem Mailprovider alles gut, was danach passiert wissen die Sterne...
Gruß
Andi
Zitat von @AndiEoh:
TLS wird von allen Gegenstellen von Bedeutung unterstützt, sofern sie überhaupt Verschlüsselung anbieten. Wenn du
also TLS oder Verschlüsselt ausgewählt hast, ist bis zu deinem Mailprovider alles gut, was danach passiert wissen die
Sterne...
TLS wird von allen Gegenstellen von Bedeutung unterstützt, sofern sie überhaupt Verschlüsselung anbieten. Wenn du
also TLS oder Verschlüsselt ausgewählt hast, ist bis zu deinem Mailprovider alles gut, was danach passiert wissen die
Sterne...
Mit anderen Worten:
Wenn Dir die Verschlüsseleung wichtig ist, verläßt Du dich nicht auf Deinen Provider, sondern verschlüsselst die Mail selbst.
lks
Oder so:
Wenn dir die Geheimhaltung der Zugangsdaten wichtig ist ist damit alles erledigt, wenn dir der Inhalt wichtig ist solltes du über Ende-zu-Ende Verschlüsselung nachdenken...
Gruß
Andi
Wenn dir die Geheimhaltung der Zugangsdaten wichtig ist ist damit alles erledigt, wenn dir der Inhalt wichtig ist solltes du über Ende-zu-Ende Verschlüsselung nachdenken...
Gruß
Andi
